電力信息化管理中存在的問題及對策分析

2014-07-29 23:02:46

大云網(wǎng)　點擊量：評論 (0)

摘要隨著經(jīng)濟的發(fā)展，電力日益成為國家經(jīng)濟發(fā)展的重要保障。我國電力系統(tǒng)建立生產(chǎn)、管理、營銷等不同類型的信息系統(tǒng)，使用計算機技術(shù)和信息技術(shù)實現(xiàn)生產(chǎn)控制、管理信息和市場營銷系統(tǒng)綜合互聯(lián)。進而提高電力系統(tǒng)安全、優(yōu)質(zhì)和經(jīng)濟運行。但是電力信息化的發(fā)展進程中，我們面臨著一個重大問題就是如何保障電力系統(tǒng)信息化的安全，從網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序和業(yè)務(wù)需求等各方面都需要安全作為支撐。本文主要探討了當(dāng)前電力系統(tǒng)中信息安全存在的問題及對策進行分析。

關(guān)鍵詞信息安全；網(wǎng)絡(luò)；電力系統(tǒng)

中圖分類號 TU71 文獻標識碼 A 文章編號 1673-9671-（2012）092-0133-01

隨著計算機技術(shù)和信息技術(shù)在電力企業(yè)中的普及，電力系統(tǒng)與電力數(shù)據(jù)信息網(wǎng)絡(luò)的聯(lián)系日益緊密。與此同時，電力系統(tǒng)對于電力信息網(wǎng)絡(luò)依賴程度日益加深，電力信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，進而影響電網(wǎng)的可靠供電。因此，電力系統(tǒng)信息安全己成為一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、電力負荷控制等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)綜合工程。由此可見，對電力系統(tǒng)信息化管理中存在的問題進行分析就顯得很有必要。

1 電力信息安全的基本架構(gòu)

電力信息化系統(tǒng)的構(gòu)建是根據(jù)電力系統(tǒng)企業(yè)自身需求所決定的，電力信息安全是電力信息化管理首要的任務(wù)，為了能夠讓電力信息化系統(tǒng)發(fā)揮其作用，它須滿足電力系統(tǒng)的基本需要、電力信息的流向、安全等級和電力信息網(wǎng)絡(luò)的結(jié)構(gòu)的需要。

2 電力系統(tǒng)的安全狀況及存在問題

網(wǎng)絡(luò)危害主要是指計算機信息系統(tǒng)的軟硬件遭到破壞、更改或泄露，導(dǎo)致系統(tǒng)不能正常運行。計算機系統(tǒng)的安不安全是從多方面反映的，從目前使用和發(fā)現(xiàn)的情況來看，內(nèi)部資料外泄、系統(tǒng)運行不穩(wěn)定、網(wǎng)絡(luò)利用率低等是幾種較為常見的現(xiàn)象。結(jié)合電力企業(yè)的特點，分析電力系統(tǒng)信息安全還存以下的不足：

1）電力系統(tǒng)內(nèi)計算機網(wǎng)絡(luò)設(shè)備不統(tǒng)一。電力系統(tǒng)自動化是現(xiàn)代計算機控制技術(shù)應(yīng)用的一個重要領(lǐng)域。這一時期自動化存在的主要問題是系統(tǒng)結(jié)構(gòu)、功能、通信協(xié)議等方面缺乏工業(yè)標準，不同廠家的設(shè)備不能互連；計算機與各設(shè)備的通信一般為星形點對點連結(jié)。主要采用低速率的串，并行口通信方式，系統(tǒng)實時性不太好，設(shè)備配置的靈活性也較差。

2）缺乏管理規(guī)范。到目前為止，尚未建立一個統(tǒng)一的、符合電力行業(yè)特點的、權(quán)威的電力信息安全管理規(guī)范。

3）電力部門計算機操作系統(tǒng)的漏洞。不管使用哪一種操作系統(tǒng)。都存在大量已知或未知的漏洞，而這些漏洞可以導(dǎo)致人侵者獲得管理員的權(quán)限，可以被用來實施對整體網(wǎng)絡(luò)信息系統(tǒng)的攻擊。

4）信息安全體系尚未建立。電力行業(yè)內(nèi)存在缺乏計算機信息網(wǎng)絡(luò)安全的意識、缺少完善的計算機數(shù)據(jù)備份系統(tǒng)、防護能力較弱的身份認證及過去大量使用的孤立的局域網(wǎng)聯(lián)成廣域網(wǎng)后，使得整體網(wǎng)絡(luò)的安全問題大幅提高。

3 電力系統(tǒng)信息安全應(yīng)對策略

根據(jù)當(dāng)前所存在問題性質(zhì)的不同，信息系統(tǒng)安全策略主要分為：管理、組織、設(shè)備及技術(shù)這四個方面，然后需要針對不同問題做出不同解決方法。

管理安全策略。在電力系統(tǒng)內(nèi)部需建立一個權(quán)威的、統(tǒng)一的、符合行業(yè)特點的信息安全管理規(guī)范。嚴格化、標準化是安全穩(wěn)定的基礎(chǔ)，在制定規(guī)范過程中要根據(jù)電力行業(yè)的特點，并且參考相關(guān)的國家安全標準、國際安全標準及安全法規(guī)。一部完全、完整、完善的規(guī)范能夠增強企業(yè)的抗風(fēng)險承沖擊能力。

組織安全策略。組織安全策略主要是針對電力系統(tǒng)內(nèi)部的人員管理組織進行調(diào)節(jié)。加強責(zé)任信息安全人員的安全培訓(xùn)。提高安全意識。提升處理安全問題的能力。

設(shè)備安全策略。由于電力系統(tǒng)覆蓋面廣闊而復(fù)雜，自動化設(shè)備的配備上存在差異，存在不同廠家的設(shè)備不能互連、設(shè)備配置靈活性差等問題。所以在設(shè)備安全策略上主要是兩個方面：

1）盡量使電力系統(tǒng)內(nèi)部設(shè)備統(tǒng)一化、標準化，減少由于設(shè)備硬件差異上帶來的問題。

2）加強對重要精密設(shè)備的看管、維護，落實責(zé)任到人，降低設(shè)備的損壞率。

4 技術(shù)安全策略

為了能夠保障信息的安全，在技術(shù)方面所要采取的措施相對更為重要。并且更為復(fù)雜，具體有：

1）防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。電力系統(tǒng)中，防火墻可對生產(chǎn)控制、行政管理、市場營銷等系統(tǒng)之間信息的整合、共享與調(diào)用在不同網(wǎng)段之間進行過濾和控制，不允許有繞過防火墻的行為發(fā)生，同時阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。當(dāng)然，合理地配置防火墻，讓網(wǎng)絡(luò)之間的連接安全，不會在連接端口出現(xiàn)安全漏洞也是確保電力系統(tǒng)信息安全的重要任務(wù)。

2）信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中核存儲體內(nèi)進行保護，以防止泄露的技術(shù)。信息加密包括兩方面的要求，一個是對數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密；另一個是對通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密技術(shù)有對稱密碼技術(shù)、非對稱密鑰技術(shù)及二者的混合使用。

3）身份認證：在電力系統(tǒng)中，電子商務(wù)逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等多方面應(yīng)用。市場交易各方的身份確認、物流控制、財務(wù)結(jié)算、實時數(shù)據(jù)交換，均需要權(quán)威、安全的身份認證系統(tǒng)。因此，建立全國和網(wǎng)、省公司的認證授權(quán)機構(gòu)，提供目錄服務(wù)、身份管理、認證管理、訪問管理等功能，實現(xiàn)主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等的統(tǒng)一身份認證管理是極為重要的。

4）安全審計：信息系統(tǒng)安全審計就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為（日志）和操作行為的過程。做好安全審計工作，能夠增強電力企業(yè)對故障、風(fēng)險的預(yù)警能力和監(jiān)控能力，也能夠為防護體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進依據(jù)。

5 結(jié)束語

總之而言，電力系統(tǒng)關(guān)系著人民生產(chǎn)、生活的多方面，和國民經(jīng)濟的命脈，電力信息系統(tǒng)安全是電力網(wǎng)絡(luò)可靠、穩(wěn)定、高效的運行的基礎(chǔ)，加強電力信息化管理，針對管理中存在的問題和漏洞，應(yīng)采用多重措施解決。本文就電力信息系統(tǒng)中存在的問題通過管理、組織、設(shè)備及技術(shù)這四個方面進行解決。

參考文獻

[1]段斌，劉念，王健等.基于PKI/PMI的變電站自動化系統(tǒng)訪問安全管理[J].電力系統(tǒng)自動化，2005，29（23）：58-63.

[2]陳鄭平，王先培，王泉德等.彈性文件系統(tǒng)在電力信息系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2005，29（23）：80-84.

[3]吳國威.數(shù)字化變電站中信息處理及網(wǎng)絡(luò)信息安全分析[J].繼電器，2007，35（12）：18-22.

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊